闯入中国市场之初,特斯拉作为首个独资外资车企,被寄予成为中国新能源汽车市场“鲶鱼”的期许,上海建厂一路收获“绿灯”。然而,随着今年上海车展河南车主“刹车失灵”维权事件的发酵,特斯拉因一系列争议表现,在中国市场陷入舆论漩涡。
近日,国家互联网信息办公室发布《汽车数据安全管理若干规定(征求意见稿)》(下称《规定(征求意见稿)》),并向社会公开征求意见。这是国内首份针对“汽车数据”的垂直监管细则。业界普遍认为,“特斯拉事件”是推动这份监管规定加速入场的“导火索”。
特斯拉在官方微博对上述征求意见稿回应称,“我们支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。”
汽车数据监管规定登场,虽仍有不少亟待修订的条款,但意味着行业的野蛮生长告一段落,车企、用户等市场主体的权利与义务进入再平衡阶段。
软件定义汽车,汽车数据监管入场
围绕“特斯拉事件”涉及到的“数据权责”问题,业界在过去一个月展开了广泛热议——特斯拉是否有权拒绝向车主提供行驶数据;未征得车主允许的情况下,特斯拉向媒体披露具有车主个人标识的信息是否属侵犯隐私;如何确保车企提供数据的真实性、可验证性;自动驾驶算法逻辑不透明下出现安全风险,如何进行事故责任认定等。
智能网联汽车普及度日渐提升,车企通过安装大量车载摄像头、传感器(雷达、GPS等)以及超声波,对道路场景、车辆、天气、用户行驶轨迹等“人、车、路”数据进行多维度、高精度采集。智能网联汽车俨然一个“移动数据终端”,数据采集面远超手机。
基于数据驱动孵化出的车载智能应用正在迅速迭代,伴生而来诸多数据治理新命题。自动驾驶是智能网联汽车的代表性功能,与人身安全紧密关联,行车数据的回溯、复盘以及真实性与事故责任认定直接挂钩。与此同时,在互联网平台之外,车企采集的个人数据隐私安全等问题长期被忽略,汽车数据跨境流动中的数据主权等问题也有待探讨。这都需要在法律法规层面明确汽车数据采集的权利与责任边界。
全国人大常委会已于4月29日审议公布《数据安全法(草案二审稿)》《个人信息保护法(草案二审稿)》,相关法律条款仍在密集讨论、修订之中。而在此之前,国内对于“汽车数据”的垂直监管,几乎处于无法可依的局面。
从上海车展维权事件的出现,到市场监管总局的介入,再到特斯拉处理事件的态度扭转,不难看出汽车数据监管体系到了亟待构建的关键时刻。
事实上,另一份关于智能网联汽车的地方性法规已公开征集意见。3月23日,深圳人大常委会起草并在官网发布《深圳经济特区智能网联汽车管理条例(征求意见稿)》。上述文件对网络安全与数据保护、交通事故及违章处理等方面进行了框架性规定。
上述条例第三十四条要求,“智能网联汽车相关企业应当依照国家相关规定,采取措施防止用户个人信息的泄露、丢失、损毁,并制定数据安全及隐私保护方案。”不过,尽管对于汽车数据监管内容有所提及,但依然缺乏明确细则作为监管依据。
5月中旬发布的《规定(征求意见稿)》,正在一定程度开启车企的数据权责规范意识。
“监管开始进场了。”一位车企工程师表示,智能网联汽车本身相当于一个“数据采集车”,需要通过用户在公开道路行驶采集海量数据才能进行建图,理论上可以做到“能采尽采”。相关监管规定的出台,将对智能网联车企的数据采集行为规范产生很大约束力。
圈定监管对象,关键概念待进一步明确
《规定(征求意见稿)》首次明确界定了监管对象(运营者)、监管内容(个人信息与重要数据),并对数据采集与处理方式、用户的数据权利、数据存储与出境等方面进行了详细规定。
“运营者”即该规定面向的监管对象,包括汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。
除驾驶或乘车时产生的大量数据为车企掌握之外,用户在办理二手车交易、打车服务、车险办理等服务的过程中,同样会涉及不同维度汽车数据的流转,因而能直接或间接掌握汽车数据的“运营者”涉及面颇为广泛。
对于汽车数据的具体监管内容,《规定(征求意见稿)》做了进一步的圈定,即“个人信息”与“重要数据”,在此之外的汽车数据不在本监管规则约束范畴。其中,“个人信息”包括车主、驾驶人、乘车人、行人等个人信息,以及能推断个人身份、描述个人行为等的各种信息。
“重要数据”则包括六大类别:军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;高于国家公开发布地图精度的测绘数据;汽车充电网的运行数据;道路上车辆类型、车辆流量等数据;包含人脸、声音、车牌等的车外音视频数据;国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。
对外经贸大学数字经济与法律政策研究中心主任许可认为,《规定(征求意见稿)》中存在的最重要的问题是,没有从基本概念上,将个人信息和重要数据界定清楚。
许可认为,人脸、声音、车牌等车外音视频等数据,尽管能构成敏感信息,但纳入“重要数据”有待斟酌,而且只有达到一定数量级的个人信息,才能构成重要数据。例如,人脸数据敏感与否,针对的是对个人而言的风险程度,而非于国家安全和公共利益而言的风险;而车牌数据本身公开可查的,也不应当构成重要数据。
对于“个人信息”中行人信息是否能纳入其中,许可表示,《个人信息保护法(草案二审稿)》中明确要求个人信息需要识别到特定自然人。“行色匆匆、看不清人脸的行人数据,无法具体到特定自然人的时候,就无法称之为个人信息。”
对于运营者如何处理(收集、保存、删除、对外传递)个人信息,《规定(征求意见稿)》明确了运营者的多条行为规范与责任,同时还明确了车主可主张的数据权利。
《规定(征求意见稿)》指出,运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外,实践上难以实现的且需要提供的,应当进行匿名化或脱敏处理;除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效;驾驶人能够随时、方便地终止收集;驾驶人要求运营者删除时,运营者应当在2周内删除。
5月20日,清华大学互联网治理研究中心、中国网络空间安全协会秘书处与伏羲智库联合举行的一场专题研讨也提出了对关键概念再明确的建议。特斯拉全球副总裁陶琳女士出席了该会议。
与会专家提出,进一步明确个人信息、重要数据、车内车外信息等关键概念的定义,区分汽车设计、生产环节涉及的数据,以及运营环节涉及的数据,推动完成汽车领域的数据分类分级管理。
数据跨境安全、可追溯性问题仍待解决
数据跨境流动的安全问题,是一直以来顶层设计给予关注的重要议题。
《规定(征求意见稿)》指出,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
同时,处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者,应当在每年12月15日将年度数据安全管理情况报省级网信部门和有关部门,报送内容之一是与境内第三方共享数据情况。
而许可指出,重要数据需要本地化存储,但对个人信息没有境内、本地化存储的要求。
特斯拉尚未如苹果公司在市场所在地设立数据中心,导致外界对其潜在跨境数据传输风险存有质疑。此前在甘肃兰州某小区,就有媒体报道说,门卫岗亭通知特斯拉禁止入内。该小区通知中提出的理由是,“经过考察和实际测试,特斯拉品牌汽车装有全方位摄像头、超声波传感器等一系列能够暴露目标位置的技术装置,为确保军事秘密绝对安全、杜绝隐患问题.....家属院所属区域内禁止驶入停放该品牌车辆”。
不过,特斯拉对外事务副总裁陶琳在上海车展期间已经表示,特斯拉位于上海的数据中心将于2021年二季度建成。
今年3月的中国发展高层论坛上,特斯拉首席执行官马斯克也回应说:“针对任何用户的隐私信息,我们都有强烈的保密意愿,如果特斯拉公司使用车辆数据窃取包括中国在内的用户隐私信息,我们将被关闭。”
特斯拉公开表示,正在开发面向车主的车机交互数据查询平台,预计将于年内上线。此前,特斯拉已在北美地区上线可供车主查询行驶数据的事件数据记录套件(EDR)。本次《规定(征求意见稿)》明确提出,运营商应当允许车主方便查看、结构化查询被收集的敏感信息。
对于外界担忧车企提供汽车数据的真实性验证问题上,区块链技术通常被视作能有效解决数据不可篡改性、可追溯性需求的技术工具。
4月28日,中国汽车工业协会在北京组织了一场“智能网联汽车数据安全研讨会”,议题涉及数据安全监管、私人数据隐私保护、数据可信技术等内容。同时,协会在会上面向行业发布“汽车数据可信存证区块链平台”。
据了解,该区块链平台原定于今年6月发布,但特斯拉事件所带来的行业震动,加快了平台推出步伐。该数据存证平台即日可投入使用。一汽、上汽、北汽等传统车企,蔚来、理想、小鹏等国内造车新势力,以及特斯拉、大众、戴姆勒、宝马等国外车企,均参与了上述研讨。